CSCMS Music Portal System... CVE-2022-29670 CNVD-2022-45903
6.5
AV
AC
AU
C
I
A
发布:
2022-05-26
修订:
2024-11-21
CSCMS Music Portal System是中国崇胜网络科技(CSCMS)公司的一个多元化内容管理系统。 CSCMS Music Portal System存在SQL注入漏洞,该漏洞源于/admin.php/pic/admin/type/del的id参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
